[发明专利]一种云环境安全扫描器及方法在审
| 申请号: | 201610064109.0 | 申请日: | 2016-01-29 |
| 公开(公告)号: | CN105681314A | 公开(公告)日: | 2016-06-15 |
| 发明(设计)人: | 杨祖洋;陈钟;李青山;关志;沈玮;马晓祯;仲雪;吴琛;曹通;王晓青 | 申请(专利权)人: | 博雅网信(北京)科技有限公司;北京大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F21/57;G06F21/56;G06F9/455 |
| 代理公司: | 沈阳东大知识产权代理有限公司 21109 | 代理人: | 胡晓男 |
| 地址: | 100080 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种云环境安全扫描器及方法,云环境安全扫描器包括:安全扫描器模块、安全服务模块、扫描漏洞数据库;方法包括:安全扫描器模块启动时自动连通安全服务模块,将所处云环境信息发送给安全服务器并在安全服务模块注册为存活节点;安全服务模块形成扫描配置并发送给该安全扫描器模块;安全扫描器模块对云环境中各虚拟化物理机的hypervisor、hypervisor上运行的虚拟主机进行漏洞扫描;搜集漏洞扫描结果并将结果发送至安全服务模块。本发明在云环境搭建过程中基于每个hypervisor上运行一个安全扫描器模块,当一个新的安全扫描器模块启动时,主动到安全服务器注册一个存活节点,方便与安全服务器进行通信,主要负责对此hypervisor上运行的所有虚拟主机及hypervisor执行扫描功能。 | ||
| 搜索关键词: | 一种 环境 安全 扫描器 方法 | ||
【主权项】:
一种云环境安全扫描器,其特征在于,包括:安全扫描器模块:分布在云环境中各虚拟化物理机的多个hypervisor,启动时自动连通安全服务模块并在安全服务模块注册为存活节点;直接通过当前网络对安全扫描器模块所在hypervisor的虚拟主机及hypervisor进行漏洞扫描,或通过VMI技术获取虚拟主机及hypervisor动态运行信息,根据该运行信息对安全扫描器模块所在hypervisor的虚拟主机及hypervisor进行漏洞扫描,并将扫描结果发送至安全服务模块;安全服务模块:在能被云环境网络连通的安全服务器中实现,远程调控安全扫描器模块,根据安全扫描器提供的所处云环境信息向不同安全扫描器模块传输扫描配置信息和扫描命令,并搜集扫描结果;扫描漏洞数据库:存储并实时更新漏洞信息,包括虚拟主机漏洞、云环境网络漏洞、hypervisor漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于博雅网信(北京)科技有限公司;北京大学,未经博雅网信(北京)科技有限公司;北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610064109.0/,转载请声明来源钻瓜专利网。
